用两种方式实现基于源地址的策略路由(转)

用两种方式实现基于源地址的策略路由(转)[@more@]

实验环境：有一台路由器两个S口，一个E0口，其中E0地址段为：10.1.1.1/24;

S0口配置：192.168.1.5/30,S1口配置：192.168.2.5/30;姑且我们这样看待；

其中策略路由如下：只允许E0口中的10.1.1.2地址从S0口上网，只允许10.1.1.3地址从S1口上网，至于回来的路由方式不由我们这里控制；

1． 通过静态路由以及列表上网；此上网方式会使上网速度比较慢，原因如下：

对于上联端口，其实到E0的路由（不论那个地址，路由都不会变），但是对于E0口，同样的一个IP地址，他即可以通过S0，也可以通过S1口，但是通过S1口时，会因为列表的问题而将包丢掉，这样TCP连接时候，数据包可以继续发送，所以中途不会丢失数据，诸如打开网页之类的问题（走TCP协议）会正常打开，但是比较慢。而对于UDP包，问题会很多，比如DNS服务，有可能使E0口下面的机器出现解析不了域名，所以要选择此方式时候必须想好自己的服务是否会影响很大。。如果对下面的用户影响很大的话，不建议此方案。但是对于一些低端产品可能会用到。

2． 通过策略路由实现上网服务;此上网方式需要路由器支持。

方案1的实现方法：

大概配置如下：

int e0

ip add 10.1.1.1 255.255.255.0

no shut

int s0

ip add 192.168.1.5 255.255.255.252

ip access-group 1 out

no shut

int s1

ip add 192.168.2.5 255.255.255.252

ip access-group 2 out

no shut

ip route 0.0.0.0 0.0.0.0 192.168.1.8

ip route 0.0.0.0 0.0.0.0 192.168.2.8

access-list 1 permit 10.1.1.2

access-list 2 permit 10.1.1.3

方案2的实现方法：

大概配置如下：

int e0

ip add 10.1.1.1 255.255.255.0

no shut

ip police route-map net1

int s0

ip add 192.168.1.5 255.255.255.252

no shut

int s1

ip add 192.168.2.5 255.255.255.252

no shut

ip police route-m net1

access-list 1 permit 10.1.1.2

access-list 2 permit 10.1.1.3

route-map lab1 permit 10

match ip add 1

set ip next-top 192.168.1.6

match ip add 2

set ip next-top 192.168.2.6

这些配置大概这样，其于别的配置要看具体情况

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8225414/viewspace-945530/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/8225414/viewspace-945530/